BLUE Sphereとは? 満足度や導入効果や価格、レビューまで完全紹介!
BLUE Sphereとは
全世界に向けて情報発信が可能なWebサイトは、同時に「全世界から攻撃/悪用される」危険性な一面も持ち合わせています。
自社のWebサイト/Webサービスへのセキュリティ対策は実施されていますか?
クラウド型WAFサービス「BLUE Sphere」は、Webサイトをあらゆるサイバー攻撃から「5つのサービス」にて構成される
多層防御により保護/補償するサービスです。
◆ Webサイトに必要な5つのセキュリティサービス※が、全て基本料金のみでご利用可能
◆ 防御だけではなく、万が一に備えた「三井住友海上の企業向けサイバーセキュリティ保険」に無償で加入
◆ サポートも国内サポートセンターによる24時間/365日での対応を提供
※5つのセキュリティサービス
・WAF(Webアプリケーションファイアウォール)
・DDoS防御
・改ざん検知
・DNS(ハイジャック)監視
・サイバーセキュリティ保険
不正アクセスやサイト改ざんからWebサーバー/Webサービスを守るため、セキュリティ対策は必須とされている状況の中で、
多くの企業が技術者不足やコストの問題で取り組むことがなかなかできていません。
BLUE Sphereは「防御/補償/サポート」までをワンストップに実現するサービスを低価格でご提供させていただき、サイバーセキュリティ対策への安心をお届けいたします。
BLUE Sphereの満足度、評価について
BLUE SphereのITreviewユーザーの満足度は現在4.6となっており、同じ WAFのカテゴリーに所属する製品では2位、 Webセキュリティのカテゴリーに所属する製品では2位、 Web改ざん検知ツールのカテゴリーに所属する製品では1位、 となっています。
また、特にユーザーに評価されている点としては、機能への満足度、使いやすさ、導入のしやすさ、管理のしやすさ、サポート品質、価格があげられます。
BLUE Sphereの機能一覧
BLUE Sphereは、WAFの製品として、以下の機能を搭載しています。
-
不正通信の検知
通信とシグネチャ(不正な通信や攻撃パターンの定義)のマッチングにより、通信内容の検査と解析を行う
-
不正通信のブロック機能
通信内容の検査と解析を行い不正通信であると判断した場合、その通信を遮断する。SQLインジェクションやOSコマンドインジェクション、クロスサイトスクリプティングなどのWebアプリケーションの脆弱(ぜいじゃく)性を狙う攻撃、パスワード攻撃などの不正アクセスもブロックする
-
ゼロデイ攻撃(未知の攻撃)への防御機能
ソフトウェアに新たなぜい弱性が発見された際に、修正プログラムが提供される前に行われるサイバー攻撃であるゼロデイ攻撃に対しての防御機能
-
Dos/DDos攻撃のブロック機能
サービスに大量の負荷をかけ、サーバーダウンによりサービスの停止に追い込むDos/DDos攻撃をブロックする
-
暗号化された通信への対応
データが暗号化された通信を解読して、不正アクセスと判断した場合に遮断する
-
シグネチャ更新
不正な通信パターンなど検知するための定義ファイルを随時更新することで、防御性能を最新状態にする
-
IPアドレス拒否機能
特定のIPアドレスから行われた通信を遮断。具体的には送信元のIPレピュテーション(評価)情報をベースに、匿名プロキシや発信元を隠蔽(いんぺい)した通信、botネットなどからのアクセスを拒否する
-
ログ管理
ブロック機能により遮断した不正通信をログとして記録に残し、攻撃元IPアドレス、攻撃種別などの情報を管理する
-
WAF設定機能
ブロック機能のオン/オフ設定、IPアドレス拒否や除外URLの設定など、ユーザー管理に必要な設定を行う
また、Webセキュリティの製品として、以下の機能を搭載しています。
-
セキュリティ監視
アプリケーションなどの処理/機能、ユーザーのアクセシビリティー、トラフィックフローにおける異常、データ改ざんなどを検出する
-
ネットワーク制御
ネットワークのプロビジョニング、コンテンツの配信、負荷の分散、トラフィック管理を行う
-
トラフィック制御
不審なアクセスの制限、トラフィックの急上昇を監視し、DDoS攻撃などの過負荷を防ぐ
-
アプリケーション層制御
アプリケーション制御要求、管理プロトコル、認証ポリシーなどのユーザー設定可能なルールを提供し、セキュリティを強化する
-
ログとレポート
トラブルシューティングや監査をサポートするためのログレポートを提供する
-
問題追跡
セキュリティ上の問題発生時に原因を追跡し、解消を図るためのさまざまなプロセスを支援する
以上の機能の中で、特にセキュリティ監視、アプリケーション層制御、問題追跡の機能については、 同じカテゴリーの製品における、ユーザーの評価の中で最高得点となっています。
BLUE Sphereを導入して得られた効果やメリット
ツールは導入するだけでなく、その後どんな影響があったのかが一番重要となります。 では、BLUE Sphereを導入することでどんな効果や、メリットがあるのでしょうか?
実際に投稿されたレビューからその一部をご紹介します。
解決できた課題・具体的な効果 ・セキュリティの強化 課題に貢献した機能・ポイント ・昨今、ネット上での攻撃手段の多様化により、対策を講じていたとしても攻撃を受けてしまう場合があるが、こちらのソフトはつねに最新の情報にアップロードされており、またそれを裏付けるように付帯されている保険が一度も利用されていないので、安心できる。https://www.itreview.jp/products/blue-sphere/reviews/161743
新しいサイバー被害のニュースを見るたびに、「弊社も早く手を打たなくては…。」「セキュリティを強化しよう。」と社内で話は出ていたものの、妥当なセキュリティ方法や金額に迷っていました。 その点BLUE Sphereは防げる攻撃種類や防御精度をサービス担当の方が丁寧にご教示くれました。 新しいサイバー攻撃には多層防御でサイトを守る必要があると理解でき、標準料金で複数の防御機能を有しているBLUE Sphereの導入を決めました。https://www.itreview.jp/products/blue-sphere/reviews/78965
セキュリティ対策は企業にとって必須ですが、実際にコストがかかる以上、できることとできないことがありました。導入後、セキュリティ対策へのコスト課題という点では、圧縮できた費用を他のセキュリティ対策にまわすこともできましたので、非常に大きなメリットのある製品でした。https://www.itreview.jp/products/blue-sphere/reviews/71936
BLUE Sphereの価格
| M001プラン |
|---|
|
45,000円 / 月
|
|
| M005プラン |
|---|
|
78,000円 / 月
|
|
| M010プラン |
|---|
|
154,000円 / 月
|
|
まとめ
BLUE Sphereの紹介はいかがでしたでしょうか?
今回紹介したレビュー以外のレビューや企業からの情報などは以下で紹介しています。
製品の導入や比較に、ぜひご覧ください。
製品情報
- 製品URL: https://bluesphere.jp/
- 企業名: 株式会社アイロバ
- 企業URL: https://www.irob.co.jp/aboutus/